kathrin

Emsisoft Employee
  • Content Count

    751
  • Joined

  • Last visited

  • Days Won

    17

Posts posted by kathrin


  1. Guten Tag,

     

    Wir kooperieren mit mehreren Antivirenanbietern beim Surfschutz. Das heißt wir übernehmen deren Listen um neue Seiten möglichst schnell zu blockieren (und stellen unsere neuen Einträge ebenfalls zur Verfügung). Einige Anbieter nutzen bei der Erkennung von neuen schädlichen Seiten Programme, die die Erkennung und Kategorisierung automatisieren. Dabei werden täglich derart viele Seiten hinzugefügt, dass wir diese nicht alle von Hand kontrollieren können. Gelegentlich werden dabei auch legitime Einträge hinzugefügt wie Twitter oder Microsoft.

    Wie genau es dazu kommt kann ich nicht sagen. Vermutlich passiert es, wenn eine Phishing-Seite Bilder oder Inhalte von einer legitimen Seite lädt um sich als diese auszugeben und das Programm nicht korrekt zwischen dem Teil, der das Passwort stehlen will und der echten Seite unterscheiden kann.

     

    Mit freundlichen Grüßen

    Kathrin


  2. Guten Tag,

     

    Das Problem bei den Logs die wir eingesehen haben, war dass die Dienste des Sicherheitscenter noch nicht geladen waren und daher auch unsere, bereits aktive, Antivirensoftware nicht prüfen konnten. Wir haben keinen Einfluss darauf wie und wann Windows die Dienste für sein Sicherheitscenter lädt. Daher können wir dies auch nicht beeinflussen.

    Mit freundlichen Grüßen

    Kathrin


  3. Guten Tag,

     

    Leider können die Entwickler anhand der IP-Adressen nicht klar sagen, was die Funktion ist. Sie würden Sie daher gerne bitten eine der Anfragen aufzuzeichen um zu verstehen, welche Anfrage dies ist.

     

    Könnten Sie dafür bitte Fiddler installieren: https://www.telerik.com/download/fiddler

    Öffnen Sie anschließend Emsisoft Anti-Malware und klicken Sie auf Einstellungen und dort auf Updates. Unten rechts finden Sie den Button "Proxy-Einstellungen" aktivieren Sie dort den Proxy und geben Sie als Proxy 127.0.0.0.1 und als Port 8888. Damit sollte sämtlicher Traffic von Emsisoft über Fiddler laufen.

     

    Sie können bei Fiddler zusätzlich noch einen Filter setzen, der Ihnen nur die Ergebnisse für a2guard anzeigt. Klicken Sie dafür in Fiddler auf "Filter" und setzen dort den Haken bei "Show only traffic from", wählen Sie da a2guard.exe aus. Damit werden Ihnen nur die Verbindungen für a2guard angezeigt. Wenn eine Verbindung von a2guard aufgebaut wurde, würde ich Sie bitten den Eintrag per Doppelklick auszuwählen. Dann erscheint der Header und Inhalt der Anfrage. Könnten Sie uns davon bitte einen Screenshot schicken.

    Mit freundlichen Grüßen

    Kathrin


  4. Guten Tag,

     

    Der Staatstrojaner tut genau das was andere Trojaner auch tun: Er installiert sich heimlich, er liest Daten aus und sendet diese an externe Personen. Das sind alles Aktionen, die wir keinem Trojaner erlauben, auch dem Staatstrojaner nicht.

    Wir brauchen keine gesonderte Erkennung der Dateien des Staatstrojaner für unserem Antivirenprogramm, da unsere Verhaltensanalyse derartige Verhalten bereits als bösartig erkennt und blockiert. Wie bereits an anderer Stelle gesagt: Unsere Verhaltensanalyse unterscheidet nicht zwischen Staats- und Nichtstaatstrojaner: Ein unbekannter Prozess versucht Daten von Ihrem Rechner zu versenden: Das wird als suspekt blockiert. Ein unbekanntes Programm versucht sich ohne Ihr Wissen zu installieren: das wird als suspekt blockiert.

    Deswegen gehen wir in der Hinsicht auch auf Rechtsprechung ein: Wir wollen klar sagen, dass uns die Regierung nicht zwingen kann den Staatstrojaner als "bekannten, gutartigen Prozess" einzustufen und das wäre der einzige Weg mit dem man den Staatstrojaner an unserer Verhaltensanalyse vorbeischleusen könnte.

     

    Mit freundlichen Grüßen

    Kathrin


  5. Guten Tag pupbuster,

     

    Wir empfehlen ganz allgemein nicht den Windows Defender permanent zu deaktivieren. Wenn Sie diesen aktiviert lassen, dann deaktiviert Windows diesen automatisch wenn ein anderes Antivirenprogramm aktiv ist. Wenn das Programm nicht aktiv ist, so schützt Windows Defender Sie dann. Dies kann passieren, wenn zum Beispiel länger keine Updates bezogen wurden oder andere Programme unser Programm bei der Arbeit behindern.

     

    Mit freundlichen Grüßen

    Kathrin


  6. Guten Tag,

     

    Könnten Sie uns einmal Debug Logs zukommen lassen, damit wir sehen können welche Komponenten diese E-Mails kontaktieren?

     

    Öffnen Sie dafür EAM

    1. Klicken Sie unterhalb von Quarantäne auf Support
    2. Wählen Sie unten im Dropdownmenü Debug-Protokollierung "1 Tag lang aktivieren" aus.
    3. Schließen Sie das Fenster und starten Sie ihren PC neu.
    4. Warten Sie ab bis das Problem erneut auftritt
    5. Starten Sie den Rechner nochmals neu
    6. Wenn sich der Fehler nochmals produziert hat, klicken Sie auf "Support" und wählen "Email senden" aus.
    7. Wählen Sie rechts sämtliche Logs vom heutigen Tag aus.
    8. Geben Sie eine kurze Zusammenfassung des Problems, sowie einen Link zu diesem Thema.
    9. Sollten Sie noch einen Screenshot oder ähnliches anfügen, können Sie dies gern mithilfe von "Datei anhängen tun.
    10. Klicken Sie auf "Jetzt senden" um die Email abzusenden.

    WICHTIG: Deaktivieren Sie anschließend wieder die Debug-Protokollierung, da diese sonst ihre Festplatte voll schreibt.

     

    Mit freundlichen Grüßen

    Kathrin


  7. Guten Tag Skandal,

     

    Vielen Dank für die Informationen. Sie sind bisher der einzige, der dieses Problem meldet. Allerdings haben viele das Update wahrscheinlich auch noch nicht installiert.

     

    Ich würde Sie gerne einmal bitten Emsisoft zu deinstallieren und neu zu installieren um zu schauen ob das Problem damit gelöst werden kann:

    Öffnen Sie das Startmenü und klicken Sie auf Systemsteuerung, dort auf Programme und Funktionen. Wahlen Sie Emsisoft mit einem Rechtsklick aus und klicken anschließend auf deinstallieren. Wenn die Deinstallation fertig ist, starten Sie den Rechner bitte neu.

    Anschließend laden Sie bitte EmsiClean herunter:: https://dl.emsisoft.com/Emsiclean.zip

    Führen Sie das Programm aus, es sucht nach Überbleibseln von Emsisoftprogrammen und führt diese als Liste auf. Normalerweise können Sie sämtliche Einträge auswählen und entfernen. Ordner sind standardmäßig nicht ausgewählt und sollten nur gelöscht werden, wenn Sie dort keine persönlichen Dateien gespeichert haben.

    Wenn Sie die Dateien ausgewählt haben, klicken Sie auf "remove selected objects". Das Programm wird Sie bitten den Rechner nochmals neuzustarten. Schließen Sie vorher bitte alle Programme um einen Datenverlust zu verhindern.

    Anschließend können Sie Emsisoft Anti-Malware hier neu herunterladen und installieren: https://www.emsisoft.com/de/software/antimalware/

     

    Mit freundlichen Grüßen

    Kathrin

    • Upvote 1

  8. Guten Tag,

     

    Das Problem mit dem Update sollte behoben sein. Wir haben gestern abend einen Fix publiziert. Wenn das Problem weiterhin besteht, würde ich mich freuen das zu hören.

     

    Können Sie mir sagen wann das letzte Update vor dem Hochfahren stattgefunden hat? Eventuell sieht Emsisoft die Signaturen als veraltet an und trägt sich daher als deaktiviert oder teilweise inaktiv im Windows Defender Center ein?

     

    Mit freundlichen Grüßen

    Kathrin


  9. Hi Optimist und brain_ticket,

     

    Vielen Dank für die Rückmeldung. Dann scheint alles seine Ordnung zu haben. :) Der Eintrag eppdisk sollte vorhanden sein, wenn Emsisoft installiert ist und automatisch entfernt werden, wenn Sie Emsisoft deinstallieren. Die Korrektur des UpperFilters-Problem ist mittlerweile auch als normales Update veröffentlicht. Es ist nicht mehr notwendig die Beta-Version zu nutzen.

     

    Mit freundlichen Grüßen

    Kathrin